ビジネスを加速させるための取り組みをご紹介
SaaS利用の増加やテレワークの拡大により、社内VPNの出入口となるインターネットゲートウェイがボトルネックとなり通信が遅延するケースが増えている。
Microsoft 365、Google WorkspaceといったSaaSの利用が拡大し、AWS、AzureといったIaaSへの基幹系システムの移行が加速するなど、昨今のビジネスシーンではクラウド利用が増加傾向にある。これに伴い、社内から外部サービスへ接続する機会は増えている。さらにコロナ禍によりテレワーク、リモートワークが拡大したことで、逆に社外から社内VPNへのアクセス数も伸び続ける一方だ。
このような状況において、インターネットと社内VPN、いわゆる社外と社内を安全につなぐ「強固な門」となる従来型のインターネットゲートウェイ(IGW)に、さまざまな課題が顕在化している。社内外からの通信量が急増したことでIGWがボトルネックになり通信が遅延し、業務に支障が出る。あるいはインターネット接続が増えたことで、従来のセキュリティ対策に不安を抱える企業も多い。
そもそもオンプレミスで構築された一般的なIGWでは、トラフィックの急増に対応することは難しい。DR、BCP対策としてバックアップのIGWを構築するケースもあるが、あくまで非常用のため通常時は活用できないという落とし穴もある。このような固定された集約型のIGW構成を改善することは、喫緊の課題だ。
1つの出入口しかない集約型のIGWでは、クラウド利用、テレワーク拡大といったニーズに対応することは困難だ。これからは、従来のオンプレミスで運用していたIGWをクラウド環境へ移行し、リージョンごとに複数の出入口を併用する分散型のIGW構成に切り替えることが解決の早道だと言える。
クラウド上で提供される分散型IGWサービスを活用するケースもある。このケースでは、相互/中継接続基盤と併用することで、複数リージョンにIGWを自在に配置。一極集中だったトラフィックを分散させるという特長を持っている。東京と大阪といった距離を置いた分散配置を行うことで、DR、BCPの要望に応える高可用性も確保できる。しかも、双方のIGWは常時稼働しているため、一方が故障した際には自動的に切り替わるようになっており、これまでのような非常用のバックアップIGWを構築する必要はない。
さらに、IGWごとにファイアウォール、IPS、URLフィルタリング、サンドボックスといったUTM機能が組み込まれているため、クラウド、インターネット利用を想定した充分なセキュリティ対策を講じることもできる。つまり通信の安定性と安全性の課題を解決する、一石二鳥のサービスと言えるだろう。
現在利用中のVPNが対応サービスであることが前提になるが、オンデマンドでの一元設定も可能だ。IGWの即時開通はもちろん、トラフィック量の変動に合わせた拡張も容易に行える。しかも帯域課金で提供されるため、ユーザー数課金に比べてコスト最適化が図れることも大きなポイントだ。
業務の変化・メリットをご紹介
Microsoft 365のTeamsなどを導入したものの、どこまでエンドユーザーに使われるのかトラフィック量が予測できないケースは多い。こうしたケースでは各SaaS会社が提供する公式計算ツールでおおよその帯域を割り出し、いったん分散型IGWを導入して利用を開始するのがセオリーだ。その後、利用されたトラフィックに応じてIGWを調整することで運用コストの最適化が図れる。
オンプレミスのIGWを利用する場合、例えばSaaSの利用でトラフィックが逼迫していても契約期間に縛られてリプレイスがままならないことがある。こうしたケースでは既存のIGWを活かしたまま、別に分散型IGWを導入すればいい。既存IGWで一般的な通信を流し、新設のIGW SaaSのトラフィックのみを振り分けて流せる構成にすることで解決できる。
朝の出勤、夕方の退勤時に利用するSaaS型の勤怠管理サービスのみを導入している場合、ユーザー数見合いの課金体系のIGW運用は割高になることが多い。このような通信量が少ない割にコスト高になるケースは、帯域課金の分散型IGWに置き換えることで解決できる。さらにIGWの導入が進まないといった運用コストが障壁となっているケースでも有効だ。
システム構成をご紹介
<本構成のポイント>
<導入効果>
マルチクラウド環境を簡単・柔軟に接続可能な次世代サービス
データセンタを跨いだ広域負荷分散されたお客さま専用のセキュアなInternet GateWayをオンデマンドで提供します。
オンプレミスやパブリッククラウドに点在する社内業務システムや SaaS など各種の ICT サービスに、在宅勤務環境などどこからでもセキュアに接続。
VPN(仮想私設通信網)と相互/中継接続基盤は、お客さま拠点のオンプレミスサーバー、クラウド型オブジェクトストレージ、有事の際に起動するクラウドサーバーの間を接続します。インターネットのみを利用する場合に比べて、一定の情報セキュリティを確保しながら、安定した速度で通信が可能です。
[ポイント]
インターネットと社内VPNなどのネットワーク接続するための機器、仕組みのことです。昨今のビジネス環境ではSaaS、IaaSといったクラウド利用の増大、テレワークの拡大などに起因してトラフィック量が増大し、IGWがボトルネックとなり通信の遅延が生じるケースが増えています。
[ポイント]
このページのトップへ